V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lxr760
V2EX  ›  宽带症候群

关于运营商搞假公网,我觉得至少比没公网要好

  •  
  •   lxr760 · 2022-08-30 11:41:49 +08:00 · 3323 次点击
    这是一个创建于 820 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大部分人需要公网 ipv4 应该是下面几个目的 1 、方便 ns 连回自己家 /公司 方便管理后面的设备(路由器、nas 啥的) 2 、跑 pcdn 赚钱 3 、联网打游戏 4 、其他(欢迎补充)

    在目前国内公网 ip 运营商自称枯竭的情况下,给假公网看起来至少不会影响我提到的几点

    那么,是否有工具能判断自己的公网是真公网还是假公网

    另外这个好像也不是运营商全国统一上的系统,目前上线的地区也不是很多。大部分不给公网的地方还是依然要不到公网,哪怕投诉到工信部

    sirlion
        1
    sirlion  
       2022-08-30 11:44:22 +08:00
    公网是真公网,只是和其他用户一起用一个而已,所以你们内部之间会出现冲突,冲突还算小事,常用端口改一改就是,问题是有没有漏洞可以直接让他们访问进来,或者你的宽带被他们分走
    Marionic0723
        2
    Marionic0723  
       2022-08-30 11:58:37 +08:00 via Android
    是我一开始用那个标题没分清楚,起歧义了,我认为的
    假公网:路由器 wan 口显示是公网 IP ,但是实际上外部无法访问,公网私用。(如江苏电信分配 102.x 的南非地址段),出口 IP 不一定和路由器相同。
    共享公网(就是现在不少人说的假公网):有限的外部访问,多人共享,wan 口显示公网 IP ,出口 IP 和路由器看到的一样。
    独享公网(真公网):除 80443 等重点以外,其他全是你一个人用的,同一时刻没有分给别人。
    laozhoubuluo
        3
    laozhoubuluo  
       2022-08-30 12:46:54 +08:00
    给假公网是会有影响的。
    1. 这种还相对好一些,毕竟很多时候都是自己改的比较固定的端口,自学习功能还是能够学习到的。
    2. PCDN 的话取决于是否经常变端口号以及邻居分配策略,考虑到 PCDN 考核比较严格所以影响比 1 大。
    3. 这种就很尴尬了,比如之前另一个帖子说的 10000 - 20000 随机分配端口。这种情况下自学习是无法达成的,完全依赖分配策略了。如果分配失败一般游戏直接退出。

    另外这个是比 CGN 还要多一次 NAT 。NAT4444 是转换三次地址,您家路由器转换一次(内网地址转换为假公网地址),运营商 BRAS PPPoE 单板上面转换一次(假公网地址转换为 CGN 地址),运营商 CGN 设备转换一次( CGN 地址转换为公网地址)。NAT 带来的性能开销还是需要考虑在内的。

    之前的帖子说的是可以关注断线重播后的地址,如果长期是一个地址或者几个地址那么可以怀疑是假公网。另外这个是某家的专利技术,如果 BRAS 不是那个厂商的可以默认是真公网。
    v2tudnew
        4
    v2tudnew  
       2022-08-30 13:02:06 +08:00
    给位开发者们,如果你们真的很讨厌这个共享公网 IPv4 ,那么你们开发的程序就尽量上 IPv6 ,用户有没有 IPv6 是用户的事,软件支不支持就是你们的事了。
    否则在我看来,这是目前比较平衡的方法了,再次感谢第一时间支持 IPv6 的开发者。
    SpicaStar
        5
    SpicaStar  
       2022-08-30 13:40:47 +08:00
    运营商给光猫弄个可用且好用的 ipv6 防火墙,大家都用 ipv6 不就没这么多事了
    /56 或 /60 每台设备都能有公网 IP 耍
    lxr760
        6
    lxr760  
    OP
       2022-08-30 13:58:07 +08:00
    @laozhoubuluo 这是华为的还是中兴的技术?
    LnTrx
        7
    LnTrx  
       2022-08-30 14:16:11 +08:00
    个人认为主要的麻烦在于,用户以为自己是真公网。没有问题还好,有问题排查时不会想到还有这一出。
    也同意楼上观点,希望光猫的 IPv6 防火墙搞好一点。
    acbot
        8
    acbot  
       2022-08-30 14:32:56 +08:00
    @SpicaStar 对头,现在国内厂家的光猫也好路由器也好,大多设备得防火墙 v6 端口开放一直是一个很大的问题。
    laozhoubuluo
        9
    laozhoubuluo  
       2022-08-30 20:57:04 +08:00
    @v2tudnew 没啥平衡不平衡,我来算笔账。现在市场租赁 IPv4 的高价是 15000 元 /年,包含 1 C ,实际可用是 253 个地址,平均每个地址一年 60 元,一个月 5 元。本质上就是运营商为了省这个 5 块钱。另外现在这环境很多时候真的谈不到开发者层面,开发层面都考虑了 IPv6 ,上了公有云发现公有云根本不支持原生 v6 ,或者支持原生 v6 还得单独买流量包。

    @SpicaStar 这防火墙确实是烂,无可救药的那种烂。很多必须改桥接的也是因为光猫自带关不掉的 IPv6 防火墙。而且更狠的是业界都烂,好设备一般也只能配置开或者关.......

    @lxr760 大家都默契的规避了这个问题,只能说图片这个风格就是那个厂家的风格,所以 99% 可以确定就是那个厂家的。
    v2tudnew
        10
    v2tudnew  
       2022-08-30 21:17:48 +08:00
    @laozhoubuluo

    .....你说的这些,我假设它是真实的,那么能解决不给公网 IP 的问题吗?你反对的话起码要给个解决方案吧(虽然这套方案看着沙雕但起码能缓解)。普通用户压根不在乎运营商赚了还是亏了,但运营商不给公网 IP 是实实在在的。

    云这个不在我说的范围内,有中心服务器的不需要特意用 IPv6 。
    laozhoubuluo
        11
    laozhoubuluo  
       2022-08-30 21:35:08 +08:00
    @v2tudnew 所以本质还是贪,一个半垄断企业贪心就得挨批评,总不能大家都说贪的好贪的妙贪的呱呱叫?
    另外 IPv4 完全退役的前提就是 IPv6 实现全面端对端,能想到的地方都支持 IPv6 了才能谈这个问题。不可能说一堆云服务器还不支持 IPv6 呢就要终端全面取消 IPv4 公网地址,哪天有个需求要云服务器回连客户或者协调客户间打 NAT 洞怎么办?办公室没改造 IPv6 想从办公室连回家发现办公室不支持 IPv6 怎么办?说运营商提供免费隧道服务也算个招,但现在这样显然不行。
    v2tudnew
        12
    v2tudnew  
       2022-08-30 21:41:23 +08:00
    @laozhoubuluo

    贪不贪的普通用户在乎吗?现在你是让他们放弃唾手可得的方案,转而去搞什么批评实际没半毛好处的事。

    不明白你怎么说 IPv4 完全退役做什么,现在双栈是不能用吗?
    laozhoubuluo
        13
    laozhoubuluo  
       2022-08-30 22:44:13 +08:00
    @v2tudnew
    用户要求能正常使用的公网 IPv4 是什么不法权益么?来这里发帖吐槽的就是在乎的这您应该也清楚。
    对于本站很多用户就是必须要公网 IPv4 才能顺畅用,至于具体的例子不同的人分各种方式介绍了个遍了。要么运营商拿出完美的替代方案,搞这种烂方案就是要挨骂。不可能因为提了个破烂方案就让渡自己的权益。如果这方案能接受的话,我觉得工资上缴国库之后给上缴员工改发基本生活费您也应该能接受吧,反正只要发了生活费人就能生存,何必计较别的呢?
    v2tudnew
        14
    v2tudnew  
       2022-08-30 23:05:31 +08:00
    @laozhoubuluo

    我问一句,你有公网 IP 吗?当然你不愿意回答也没事。

    我觉得这方案能用所以我必须工资上缴?你没事吧?
    laozhoubuluo
        15
    laozhoubuluo  
       2022-08-30 23:29:05 +08:00
    @v2tudnew
    我有啥不能回答的,我有公网 IP ,v4 v6 都有。重新拨号会换地址的那种,以目前已知判断方法看大概率不是假 IP 。
    您觉得共享 IP 就可以不计较了,别人用共享 IP 有问题会出来计较有什么问题?就跟您觉得我提的工资上缴方案不行一样。另外我没说只让您上缴,我说的是所有的员工都上缴,只是让您评价这个方案是否有问题,请不要乱说。

    另外受害者受到侵害了不能发声?甚至还得为施暴者着想觉得人家施暴方案很合理,已经尽可能避免受害者受害?工资上缴也就是个极端例子被拿出来,但您这为施暴者着想的处理问题的思路我真的没法评价。
    v2tudnew
        16
    v2tudnew  
       2022-08-30 23:40:02 +08:00
    @laozhoubuluo

    我还以为你没有呢,原来是有,难怪了,那就没啥好说的了。

    你说的是“您”。还有别搞什么大帽子,我不在乎你这套,真要为这些人着想就把所有外部端口封掉用一年,希望你能坚持住。 再发这种无聊把戏直接拉黑。
    laozhoubuluo
        17
    laozhoubuluo  
       2022-08-31 00:25:18 +08:00 via Android
    @v2tudnew 我把所有外部端口封掉甚至换成 CGN 能立刻解决他们没得用的问题我觉得可以,牺牲一个人成就千万家嘛。这些麻烦事儿我可以想办法化解,端对端的可以客户端、服务端对调,两边有条件的能调整 V6 的整成 V6 ,都做不到的找中转节点绕行或者做隧道打通。但要解决不了他们的地址问题那说这有啥用?
    看着不爽那就拉黑,这是您的自由。
    v2tudnew
        18
    v2tudnew  
       2022-08-31 00:29:49 +08:00
    @laozhoubuluo 已 Block ,空话一堆。
    Marionic0723
        19
    Marionic0723  
       2022-08-31 14:03:30 +08:00 via Android
    @v2tudnew 同意,现在把 ip4 关掉,进入纯 v6 ,国内网站几乎全军覆没,国外却很普及,我昨天分流分的 v4 爆炸了,变成 v6 单站用了几个小时才发现,就因为国外网站都是正常浏览的。

    @SpicaStar 很多人光猫下接一个破路由器就不支持 v6 。运营商倒是已经下发的差不多了。

    @acbot 很多支持 v6 的路由器没有办法配置 v6 防火墙,小米的更新固件后支持有状态分配了,但是外网只能 ping ,防火墙关不掉,除非刷机。而更多厂商是路由器都不支持 v6 。

    @laozhoubuluo 是华为吗?中兴的猫+中兴的 ISP 网关是不是暂时还安全?
    ttvast
        20
    ttvast  
       2022-09-05 15:11:04 +08:00
    @Marionic0723
    1 电信路由模式下,无法再次给下级设备分配 pd 子网,因此自己用软路由的话,无法给下面的电脑手机分配 ipv6 地址,只能用 nat 模式
    2 大部分操作系统优先使用 ipv6 通讯,呵呵,只要分到 ipv6 地址,访问一些站点就卡死了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5469 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 08:53 · PVG 16:53 · LAX 00:53 · JFK 03:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.